Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2910-1 qemu-kvm

Debians sikkerhedsbulletin

DSA-2910-1 qemu-kvm -- sikkerhedsopdatering

Rapporteret den:

18. apr 2014

Berørte pakker:

qemu-kvm

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-0150.

Yderligere oplysninger:

Michael S. Tsirkin fra Red Hat opdagede en bufferoverløbsfejl i den måde qemu behandlede opdateringsforespørgsler fra gæsten af MAC-tabeladresser på.

En priviligeret bruger kunne udnytte fejlen til at gøre qemus proceshukommelsen korrupt på værtsmaskinen, hvilket potentielt kunne medføre udførelse af vilkårlig kode med rettighederne hørende til qemu-processens.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 0.12.5+dfsg-5+squeeze11.

I den stabile distribution (wheezy), er dette problem rettet i version 1.1.2+dfsg-6+deb7u1.

Vi anbefaler at du opgraderer dine qemu-kvm-pakker.